At least one Conditional Access policy is configured to require MFA for users with administrator roles
Kāpēc tas ir svarīgi
Administratoru lomām ir paaugstinātas privilēģijas, kuras, ja tās tiek apdraudētas, var izraisīt pilna mēroga pārkāpumus jūsu nomniekā un datu zudumu. Bez Conditional Access politikas, kas pieprasa MFA šīm lomām, jūsu organizācija ir pakļauta akreditācijas datu zādzības uzbrukumiem, piemēram, pikšķerēšanai un paroļu izmēģināšanai (password spray), kas ir vērsti uz augsti privileģētiem kontiem.
Ko Aether365 pārbauda
Šī pārbaude apstiprina, vai jūsu nomniekā ir konfigurēta vismaz viena Conditional Access politika, kas pieprasa daudzfaktoru autentifikāciju lietotājiem ar administratora lomām. Šo novērtējumu varat skatīt Aether365 informācijas panelī sadaļā Microsoft 365 pārbaudes.
Kā novērst problēmu
- Piesakieties Microsoft Entra admin center kā Conditional Access administrators vai globālais administrators.
- Dodieties uz Protection > Conditional Access > Policies.
- Noklikšķiniet uz New policy un piešķiriet tai jēgpilnu nosaukumu, piemēram, "Require MFA for Admin Roles."
- Sadaļā Assignments atlasiet Users or workload identities, pēc tam izvēlieties Select users and groups. Atzīmējiet opciju Administrator roles un atlasiet visas atbilstošās iebūvētās administratoru lomas (piemēram, Global Administrator, SharePoint Administrator, Exchange Administrator).
- Sadaļā Cloud apps or actions atlasiet All cloud apps.
- Sadaļā Conditions atstājiet noklusējuma iestatījumus vai pielāgojiet pēc nepieciešamības, piemēram, izslēdzot uzticamās atrašanās vietas.
- Sadaļā Grant atlasiet Grant access un pēc tam atzīmējiet Require multifactor authentication. Pārliecinieties, ka neatzīmējat Require password change.
- Vispirms iestatiet Enable policy uz Report-only, lai pārbaudītu ietekmi, pēc tam pēc pārbaudes ieslēdziet to uz On.
- Noklikšķiniet uz Create, lai saglabātu politiku.
Atbilstība
Šī pārbaude atbilst šādam regulējumam:
- Other